1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

https ohne (erweiterte) Validierung ist nutzlos

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. https ohne (erweiterte) Validierung ist nutzlos

    Autor: heutger 16.12.14 - 23:45

    DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.

  2. Re: https ohne (erweiterte) Validierung ist nutzlos

    Autor: RipClaw 17.12.14 - 00:09

    Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen.

    Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. 1st and 2nd Level Support Specialist (m/w/d)
    BCG Platinion, München
  2. Informatikkaufmann / Fachinformatiker Systemintegration (m/w/d)
    Freeze-Dry Foods GmbH, Greven
  3. Softwareentwickler*in für Radardatenverarbeitung (w/m/d)
    Hensoldt, Ulm
  4. Systemadministrator (m/w/d) iSeries
    Hugo Benzing GmbH & Co. KG, Korntal-Münchingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

2FA: Wie sicher sind TOTP, Fido, SMS und Push-Apps?
2FA
Wie sicher sind TOTP, Fido, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen.
Von Moritz Tremmel

  1. Lapsus$ Hackergruppe umgeht 2FA mit einfachem Trick
  2. Phishing Kriminelle umgehen 2FA mit Bots

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski